Переполнение буфера в функциях декомпрессии файлов в Windows

03.10.2002 | 15:27
2 октября компания Microsoft выпустила бюллетень по безопасности MS02-054, в котором сообщается о двух уязвимостях средней степени опасности, обнаруженных в функциях декомпрессии файлов под системы Microsoft Windows 98 с Plus! Pack, Windows Me и Windows XP.

В указанных системах функция Compressed Folders позволяет обращаться со сжатыми .zip-файлами как с каталогами. В этой функции обнаружены две уязвимости.

Во-первых, существует непроверяемый буфер в механизме декомпрессии файлов из .zip архивов. При попытке открыть файл со специальным образом составленным именем, находящийся внутри .zip-файла, может произойти аварийное завершение Windows Explorer. Эта уязвимость предоставляет потенциальную возможность выполнения произвольного кода на уязвимой машине.

Во-вторых, существует возможность подмены пути декомпрессируемого файла. Это позволяет атакующему поместить файл в известную директорию на машине пользователя, например, в папку автозагрузки.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-054.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код